tidsserier i elk - uninett · elasticsearch cpu 04:00 time range from: now-24h now refreshing...
TRANSCRIPT
Tidsserier i ELKOlav Kvittem
UNINETT
11.05.2017
ELK
●Elasticsearch
–Database, indeksering, aggregering, søk - API
●Logstash
–Mater Elasticsearch
●Kibana
–Viser fram data fra Elasticsearch og Graphite ...
Timelion ’sum loss dragonlab’
es(q=*,index=dragonlab,
metric='sum:tloss',
kibana=true,
timefield=@date)
.divide(1000).divide(60)
.bars().label('Sum down(min)')
Timelion - ’dragonlab hdlay/time’
.es(q='*',index=dragonlab,type=mp-rude,timefield=@date,kibana=true,
metric=avg:h_ddelay,
metric=min:h_ddelay,
metric=max:h_ddelay)
.mvavg(50)
.points(weight=2, radius=1)
Kibana + Timelion oppsummert
●Kibana kan
–lage enkle diagram + percentiler
–Kan kategorisere og oppsummere
–Fri-tekst-søk mot Elasticsearch
–Dashboard for å sette sammen visualiseringer og søk
–God tidsnavigering
●Timelion
–Var en plugin i v4 – integrert i v5
–Spesialisert på tidsserier
–Kan gjøre mer komplekse operasjoner på data
–Kan kominere data fra flere kilder i samme figur
●Begge - Utvidbare – pluginbaserte